Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 4124
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-05-21 18:25:33
mbam-log-2010-05-21 (18-25-33).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 167331
Upłynęło: 39 minut(y), 26 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 2
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 5
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
D:\System Volume Information\_restore{0A029B6C-7FA3-45AC-B385-CBACBCF4659B}\RP51\A0043270.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{0A029B6C-7FA3-45AC-B385-CBACBCF4659B}\RP51\A0043287.exe (Trojan.Agent) -> No action taken.
E:\OBRAZY PROGRAMÓW\nero +cd key generator\Keygen.exe (Trojan.Agent) -> No action taken.
E:\System Volume Information\_restore{E4CD77E6-D1A9-446B-99E2-505983AB74BE}\RP165\A0065177.exe (Trojan.Agent) -> No action taken.
E:\System Volume Information\_restore{E4CD77E6-D1A9-446B-99E2-505983AB74BE}\RP165\A0065839.exe (Trojan.Agent) -> No action taken.
........................................................................................................................
................................................................................................................
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 4124
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-05-21 18:25:51
mbam-log-2010-05-21 (18-25-51).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 167331
Upłynęło: 39 minut(y), 26 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 2
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 5
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
D:\System Volume Information\_restore{0A029B6C-7FA3-45AC-B385-CBACBCF4659B}\RP51\A0043270.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{0A029B6C-7FA3-45AC-B385-CBACBCF4659B}\RP51\A0043287.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\OBRAZY PROGRAMÓW\nero +cd key generator\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E4CD77E6-D1A9-446B-99E2-505983AB74BE}\RP165\A0065177.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{E4CD77E6-D1A9-446B-99E2-505983AB74BE}\RP165\A0065839.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Pomimo tego iż infekcje wywalił ten program Malwarebytes to problem z użyciem procesora pozostał i nadal w menadżer zadań pokazuje100% użycia procesora czy jest to FF czy IE , myślę że to wina samego procesora ,po prostu ma już swoje lata ,kiedyś spadło z niego to żebrowanie do chłodzenia i było doklejane,chyba czas na zmianę sprzętu.dziękuje wszystkim za pomoc w wyczyszczeniu kompa i zmniejszeniu ilości otwartych procesów,ale jeśli macie jakieś dalsze sugestie z chęcią pokombinuje być może coś się poradzi.Jeszcze raz dzieki.
Pełna wersja: Hijack This - log (czyli co siedzi w compie)
Osłomania > IT, Multimedia, Home Entertainment, Komunikacja > Systemy Operacyjne > Windows 9X / NT / W2K / XP
Wg mnie to grasz w gierki w flashu, spróbuj przeinstalować shockwave może coś to da, jeśli nie to faktycznie procek za słaby jest. Gierki w Falsh potrafią sporo nabroić, wiem to na przykładzie mojej lepszej połowy, jak gra w gierki flash to czasami boję się, że jej laptop odleci - tak ryczy wentylator.
otwarta ta układanka http://www.freeflush.com/shape.html i ten temat na osiol.net ,mimo że nie gram tylko stoi to 100% użycia procesora , już po przeinstalowaniu tego shockwave.Ja jednak myślę że to procesor psiuka ,ponieważ w tej chwili przy 100% użycia ma 60stopni C a płyta główna54 stopni Celsiusza.
Witam,
Proszę o sprawdzenie loga
pozdro
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:49:28, on 2011-01-17
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\ipla\ipla.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\PROGRAMY\Nowe Gadu-Gadu\gg.exe
D:\PROGRAMY\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
D:\METIN2 ;]\metin2.bin
C:\Program Files (x86)\Opera\opera.exe
D:\PROGRAMY\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [IPLA!] C:\Program Files (x86)\ipla\ipla.exe /autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\PROGRAMY\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRAMY\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files (x86)\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)
O9 - Extra 'Tools' menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files (x86)\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Usługa udostępniania w sieci programu Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10918 bytes
Proszę o sprawdzenie loga
pozdro
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:49:28, on 2011-01-17
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\ipla\ipla.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\PROGRAMY\Nowe Gadu-Gadu\gg.exe
D:\PROGRAMY\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
D:\METIN2 ;]\metin2.bin
C:\Program Files (x86)\Opera\opera.exe
D:\PROGRAMY\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [IPLA!] C:\Program Files (x86)\ipla\ipla.exe /autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\PROGRAMY\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRAMY\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files (x86)\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)
O9 - Extra 'Tools' menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files (x86)\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Usługa udostępniania w sieci programu Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10918 bytes
Niech zgadnę - system po jakimś tweak-woaniu? 
Ja bym osobiście powywalał wpisy, które mają na końcu "file missing".
Jeśli chodzi o jakieś syfy, to nic specjalnie nie widać. Można się w którymś momencie pobawić w czyszczenie nieużywanych/niepotrzebnych autostartów, ale to raczej kosmetyka.
Ja bym osobiście powywalał wpisy, które mają na końcu "file missing".
Jeśli chodzi o jakieś syfy, to nic specjalnie nie widać. Można się w którymś momencie pobawić w czyszczenie nieużywanych/niepotrzebnych autostartów, ale to raczej kosmetyka.
@Rooff widzę że jak zawsze na posterunku
Dzięki wielkie za przegląd
A co do systemu to chłopaki w serwisie musieli się nim bawić bo został on zakupiony razem z kompem.
pozdro
Dzięki wielkie za przegląd
A co do systemu to chłopaki w serwisie musieli się nim bawić bo został on zakupiony razem z kompem.
pozdro
Co do HijackThis to już histiria, sprawdza się w niewielu przypadkach, polecam zajrzeć do profesjonalistów - http://www.fixitpc.pl/forum/38-dzial-pomocy-doraznej/
Pozdrawiam,
Aux.
Pozdrawiam,
Aux.
w sprawie tego OTL ktos wie jak to samemu looknac i fixnac? w opisie byla wzmianka ze gdzies sie wkleja log i rozpoznaje robactwo ale gdzie?
z doswiadczen wiem, ze praktycznie za kazdym razem sprawdza sie kombinacja RKill i ComboFix.
A co to jest OTL?
CYTAT(I_O @ 20.01.11 - 20:27) 
A co to jest OTL?
http://www.fixitpc.pl/forum-38/announcemen...owiazkowe-logi/
A tak w ogóle to tutaj wszystko co dotyczy wirusy, robale i inne badziewie - http://www.fixitpc.pl/forum/38-dzial-pomocy-doraznej/
To po kiego psa głupio pytasz skoro wiesz o co chodzi 
Bo nie wiedzialem
Ale siem zdenerwowalem ze mi kazesz czytac jakies instrukcje obslugi forum i sam poszukalem
BTW nie jest to IMO nic innego jak rozwiniecie idei Hijacka, ktory fakt faktem latka swoje ma i poprawki by mu sie przydaly.
Ale siem zdenerwowalem ze mi kazesz czytac jakies instrukcje obslugi forum i sam poszukalem
BTW nie jest to IMO nic innego jak rozwiniecie idei Hijacka, ktory fakt faktem latka swoje ma i poprawki by mu sie przydaly.
CYTAT(I_O @ 20.01.11 - 22:32)
BTW nie jest to IMO nic innego jak rozwiniecie idei Hijacka, ktory fakt faktem latka swoje ma i poprawki by mu sie przydaly.
No, Trza się jesze nauczyć to ustrojswo poprawnie interpretować. Nawet już gzieś na polskich stronach internetowych znalazłem całkiem ładene tutoriale, ale byłem za leniwy by się temu dokładniek przyjrzeć - ale komu ja to piszę
a czy te tutoriale pozwalaja usunac niechciane ustrojstwo? Najlepiej zeby bylo jak w HJ wklejasz na stronke raport i patrzysz co wyskoczy.
Z combo fixem mam zle doswiadczenia-3x uzyty 3x system od nowa stawialem-narazie podziekuje
Z combo fixem mam zle doswiadczenia-3x uzyty 3x system od nowa stawialem-narazie podziekuje
CYTAT
No, Trza się jesze nauczyć to ustrojswo poprawnie interpretować
Pytanie za 100 punktow: co w tym dla srednio znajacego Windowsa uzytkownika trudnego? Narzedzie skanuje tylko kilka miejsc, w ktorych od czasow Windowsa NT mozna "zahaczyc" autostart jakich programow, do tego uslugi, dzialajace procesy, BHO wazne w sumie tylko dla uzytkownikow IE i do tego w tym nowym programie plik hosts i kilka modulow. Caly wic polega na odroznieniu legalnych ( Microsoftowych, Logitechowych itd) wpisow od wpisow ktorych ani nazwa ani cel nie sa nam znane albo miejsce w ktorym sie znajduja jest podejrzane ( jakies DLL-e albo exe w temp?). 90% nazw nonstop sie powtarza i po kilku sprawdzonych logach i wzieciu ewentualnie googla do pomocy znasz je na pamiec i wiesz do jakiej aplikacji naleza i czy sa konieczne, zbedne ( jakies tam java updatery czy Winampowe agenty ktore warto wylaczyc chocby po to zeby niepotrzebnie nie zzeraly zasobow) lub neutralne. Pozostaje tych kilka procent nieznanych lub dziwnych ktore znow za pomoca googla dosc latwo wyczaic - bo nigdy nie jest tak ze jestes jedynym czlowiekiem w necie ktory ma taki problem.
Uzywanie automatycznych narzedzi w ktore wkleja sie loga jest bezcelowe: one tez tylko pracuja na podstawie listy znanych procesow i zawsze zawioda przy tych nieznanych; pozostaje ci wtedy szukanie i logika.
I jeszcze cos, na przekor fachowcom - naprawiaczom: raz zainfekowany system nigdy nie bedzie juz bezpieczny i na 100 procent czysty, i zadne narzedzie nie da ci pewnosci ze znalazlo wszystko. Mozna sobie fixowac drobiazgi, ale w przypadku systemow wprost przerosnietych trojanami jedyne rozsadne wyjscie to format i wgranie uprzednio przygotowanego czystego image. Tym bardziej jesli komputer sluzy do powazniejszych rzeczy niz zabawa.
Jeszcze cos: bardzo ladny i zdecydowanie mniej kryptyczny podglad daje programik Autoruns przejetego jakis czas temu przez Microsoft Sysinternals. Wart polecenia, tylko ostroznie tam z fixowaniem "zbednych" rzeczy bo mozna sporo naprawic ale i sporo zepsuc
taaaaa ale jak sie nie siedzi non stop w windzie to mozna pozapominac procesy a i nie wszystkie z instalowanych sa znane od razu-latwo przeoczyc trojana
Mało tego to trzeba wpierw znać / rozróżniać procesy od XP i Win 7
1przy otwieraniu czegokolwiek jest 100% procesora wszystko się muli ciągnie i długo trwa .System zainstalowany na nowo (trzy lata wytrzymał,mogę sobie pogratulować)Najbardziej w przypadku otwierania faierfoxsa cz internet exploer procesor żre proces ekrn.exe z antywirusa Eset nod 4.0.467.0 , a jak już coś otworze to proces bezczynności systemu, malware bites znalazł to co poniżej z tym że zapore juz włączyłem , Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2011-08-21 16:18:40
mbam-log-2011-08-21 (16-18-40).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 148364
Upłynęło: 19 minut(y), 29 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:48:39, on 2011-08-21
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
--
End of file - 5314 bytes screny mi sie nie wgrały tu są screny moze tak da rade
Internet Explorer 8.0.6001.18702
2011-08-21 16:18:40
mbam-log-2011-08-21 (16-18-40).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 148364
Upłynęło: 19 minut(y), 29 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:48:39, on 2011-08-21
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
--
End of file - 5314 bytes screny mi sie nie wgrały tu są screny moze tak da rade
Nic tu nie ma. Sterowniki masz wszystkie poinstalowane (do wszystkiego systemowego i oczywiście odpowiednie)?
Proces bezczynności systemu jak sama nazwa wskazuje - zabiera 100% jak komputer nic nie robi
A w przypadku wzmożonej aktywności ekrn.exe to czy to nie jest czasami wina jego zbyt ogólnej konfiguracji? Przy instalacji można wł/wył pewne funkcje - wszystko zależy jak się jest "uczulonym"
Jedna z funkcji to skanowanie wszystkich plików pod kątem potencjalnych zagrożeń 'ThreatSense' - osobiście mam to od zawsze wyłączone i odpukać nic mi się nie udało złapać. Nie używam też DMON. IMON i EMON - ale używam firewalla, opery, AdMunchera, routera i zdrowego rozsądku .
Jeszcze jedną rzeczą, którą bym podejrzewał są 'automatyczne aktualizacje' Windowsa - spróbuj przestawić na 'Powiadom mnie ale nie pobieraj ani nie instaluj aktualizacji automatycznie'. Oczywiście restart komputera po przestawieniu konieczny.
Proces bezczynności systemu jak sama nazwa wskazuje - zabiera 100% jak komputer nic nie robi
A w przypadku wzmożonej aktywności ekrn.exe to czy to nie jest czasami wina jego zbyt ogólnej konfiguracji? Przy instalacji można wł/wył pewne funkcje - wszystko zależy jak się jest "uczulonym"
Jedna z funkcji to skanowanie wszystkich plików pod kątem potencjalnych zagrożeń 'ThreatSense' - osobiście mam to od zawsze wyłączone i odpukać nic mi się nie udało złapać. Nie używam też DMON. IMON i EMON - ale używam firewalla, opery, AdMunchera, routera i zdrowego rozsądku
.Jeszcze jedną rzeczą, którą bym podejrzewał są 'automatyczne aktualizacje' Windowsa - spróbuj przestawić na 'Powiadom mnie ale nie pobieraj ani nie instaluj aktualizacji automatycznie'. Oczywiście restart komputera po przestawieniu konieczny.
Aktualizacje mam tak ustawione.A czy jest coś czym można sprawdzić sprawność procesora?, albo w jaki sposób to zrobić?
ThreatSense poodznaczać
pamięć operacyjna?
sektory startowe?
pliki?
pliki poczty?
archiwa?
archiwa samorozpakowujące?
pliki spakowane ?
bo totalnie nie wiem co mogę odznaczyć tym bardziej że mi się wydaje ,że to wszystko potrzebne
ThreatSense poodznaczać
pamięć operacyjna?
sektory startowe?
pliki?
pliki poczty?
archiwa?
archiwa samorozpakowujące?
pliki spakowane ?
bo totalnie nie wiem co mogę odznaczyć tym bardziej że mi się wydaje ,że to wszystko potrzebne
Hmmm szczerze mówiąc nie obstawiałbym awarii procesora. A czym go sprawdzić - pewnie jakimś bencharkiem np. testy w Everest i porównać z wynikami podobnych konfiguracji komputera (podobna ilość pamięci, analogiczny procesor, analogiczny chipset płyty głównej). Powinny się z grubsza zgadzać (duże odchyłki mogą teoretycznie świadczyć o awarii procesora luuub innego komponentu komputera).
A co poodznaczać to może być problem, bo... ja używam NOD-a v.2.70 i niepamiętam jak wyglądają ustawienia w v.3 czy też w .v4... Tak jak mówiłem - ja całkowicie wyłączam przy instalacji funkcję ThreatSense.
A co poodznaczać to może być problem, bo... ja używam NOD-a v.2.70 i niepamiętam jak wyglądają ustawienia w v.3 czy też w .v4... Tak jak mówiłem - ja całkowicie wyłączam przy instalacji funkcję ThreatSense.
Hot CPU Tester Pro,tym sprawdziłem i płyta główna procesor pamięć dyski twarde są bez błędów.Ale żeby było całkiem wesoło na konniec niedzieli to zainstalowałem wtyczki blokujące reklamy w FF i ten cały proces ekrn.exe przestał wariować i wszystko sie płynnie zaczeło w FF otwierać.Teraz jeszcze jakiegoś myka żeby programy się tak płynnie otwierały choćby Microsoft Word .Coś sie wymyśli i jak jakieś sugestie to bardzo będę zadowolony .Z góry dzięki za to co juz się udało zrobić.dzieki...
Jaką masz wersję bazy wirusów?
Odnośnie Word-a to wyłącz skanowanie dokumentów Office-a
Odnośnie Word-a to wyłącz skanowanie dokumentów Office-a
C:\WINNT\system32\lsass.exe
co to za ustrojstwo bo na jednych forach wychodzi że to potrzebne a na drugich że wirus????
dołożyłem do kompa starego pamięci przeinstalowałem na świeżo system i klika w niego synio ale cuś sie cholernie muli zainstalowałem te wszystkie dodatki do FF co blokują reklamy anty wirus to awast free system xp serwis pak 3 i kicha,aktualizacje wszystkie zassane.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:54:18, on 2012-01-23
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
--
End of file - 5949 bytes
z utęsknieniem i wdzięcznością czekam na jakikolwiek pomysł !
co to za ustrojstwo bo na jednych forach wychodzi że to potrzebne a na drugich że wirus????
dołożyłem do kompa starego pamięci przeinstalowałem na świeżo system i klika w niego synio ale cuś sie cholernie muli zainstalowałem te wszystkie dodatki do FF co blokują reklamy anty wirus to awast free system xp serwis pak 3 i kicha,aktualizacje wszystkie zassane.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:54:18, on 2012-01-23
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
--
End of file - 5949 bytes
z utęsknieniem i wdzięcznością czekam na jakikolwiek pomysł !
jak mozna na świezo reinstall robić??
przeinstalowalbym chipsety i stery od grafiki,a konkretnie wywalił i dopiero wtedy instalował od nowa.Nowe kompy jeszcze jako tako toleruja zmiane bebechów na istniejacym sysie,ale jak powiadasz że stary to bym pierwsze co zrobił to instalowal swiezy system,albo wlasnie wszelakie stery instalowal od nowa.
Ps
plik taki istnieje i jest ważny.Zwroc tylko uwage ile ma "esek" powinny być wszystkiego 3,jesli jest wiecej to zle,jesli znajdziesz podobny w innej niz podajesz sciezce też źle.
przeinstalowalbym chipsety i stery od grafiki,a konkretnie wywalił i dopiero wtedy instalował od nowa.Nowe kompy jeszcze jako tako toleruja zmiane bebechów na istniejacym sysie,ale jak powiadasz że stary to bym pierwsze co zrobił to instalowal swiezy system,albo wlasnie wszelakie stery instalowal od nowa.
Ps
plik taki istnieje i jest ważny.Zwroc tylko uwage ile ma "esek" powinny być wszystkiego 3,jesli jest wiecej to zle,jesli znajdziesz podobny w innej niz podajesz sciezce też źle.
Sory Wert ale ja tak zrobiłem jak dołożyłem mu pamięci to potem zainstalowałem system od nowa sterowniki itd.
C:\WINNT\system32\lsass.exe i faktycznie jest trzy s.
jutro zainstaluje aide 32 i wstawie całą konfigurację kompa zdaje się w aidzie pokaże kiedy był system instalowany i kiedy jakie stery.
C:\WINNT\system32\lsass.exe i faktycznie jest trzy s.
jutro zainstaluje aide 32 i wstawie całą konfigurację kompa zdaje się w aidzie pokaże kiedy był system instalowany i kiedy jakie stery.
A nie włączyły się czasem automatyczne aktualizację i/lub skanowanie całego kompa przez Avast?
Za instalowaniem czegoś w tle przemawiają te procesy:
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\msiexec.exe
Swoją drogą - celowo zmieniłeś domyślną ścieżke dla katalogu głównego Windowsa?
Za instalowaniem czegoś w tle przemawiają te procesy:
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\msiexec.exe
Swoją drogą - celowo zmieniłeś domyślną ścieżke dla katalogu głównego Windowsa?
Ścieżki do katalogu nie zmieniałem.
A z tym awastem to nie kumam co poradzić ,bo ma zaznaczone opcje że ma skanować wszystko co się otwiera,skanuj dokumenty podczas otwierania,programy podczas wykonywania, skanuj pliki podczas zapisywania i t d jakieś DLL .PO prostu nawet nie wiem co powinno być włączone a co nie.
A z tym awastem to nie kumam co poradzić ,bo ma zaznaczone opcje że ma skanować wszystko co się otwiera,skanuj dokumenty podczas otwierania,programy podczas wykonywania, skanuj pliki podczas zapisywania i t d jakieś DLL .PO prostu nawet nie wiem co powinno być włączone a co nie.
jesli avast skanuje w czasie rzeczywistym to oznacza ze otwierajac jakis program ktory uruchamia jakis proces,antywirek ci zaczyna skanować to,może to przymulić."stary komp" to dośc ogledne okreslenie,ale jesli naprawde to jakis komp z prockiem Pentium III lub IV to antywirus Avast nie jest najlepszym wyborem (to tylko moje zdanie,ja go avasta od zawsze nie trawie,zawsze mam co do niego podejrzenia )
Na mój gust masz zbyt restrykcyjne ustawienia antywira i to może spowalniać kompa.
@Rooff
mysle ze rotusz spisal scieżki z Hijack-a i stad te WINNT,mnie tez to zakłuło w oczy ale zauwazyłem że w logach tak to widać.
)Na mój gust masz zbyt restrykcyjne ustawienia antywira i to może spowalniać kompa.
@Rooff
mysle ze rotusz spisal scieżki z Hijack-a i stad te WINNT,mnie tez to zakłuło w oczy ale zauwazyłem że w logach tak to widać.
Uruchomiłem u siebie na kompie tą samą wersję HijackThis, której używał roturz i jakoś w logu mam nazwę katalogu głównego windowsa jako 'WINDOWS' (czym może nie powinienem się chwalić, ale niech będzie ).
Podtrzymuje swoje poprzednie podejrzenia. Zwróć uwagę na diodę aktywności dysku twardego - jak szaleje za bardzo (czyli np. świeci non stop lub szybko mruga) to znaczy, że komp się zajmuje czymś w tle.
A jak wygląda zużycie procesora - nie ma jakiś proces 100% (lub jakiejś wysokiej wartości)? W rozważaniach pomijamy oczywiście 'Proces bezczynności systemu'
).Podtrzymuje swoje poprzednie podejrzenia. Zwróć uwagę na diodę aktywności dysku twardego - jak szaleje za bardzo (czyli np. świeci non stop lub szybko mruga) to znaczy, że komp się zajmuje czymś w tle.
A jak wygląda zużycie procesora - nie ma jakiś proces 100% (lub jakiejś wysokiej wartości)? W rozważaniach pomijamy oczywiście 'Proces bezczynności systemu'
Płyta główna to ABIT BD 7 III, Intel?, CELERON? CPU2.40GHz ,GeForce FX 5700,są dwa dyski twarde ale nie wiem jakie,dwie kości pamięci po 1 giga.system xp serwis pak 3 aktualizacje automatyczne wyłączone.JeSli macie jakies sugestie co do antywirusa to go z chęcia zmienię ale nie wiem na jakiego.Synio gra w orginalnego mainkrafta i używa Firefoxsa.Procesor przy otwieraniu FF jest zawsze na 100%.Dioda zamruga dwa trzy razy szybko a potem nic się nie świeci. winda jest z serwispakiem 2 i doinstalowuje serwis pak 3 ,który mam na dysku D w aktualizacjach odznaczam tą która sprawdza legalność windy i aktualizuje system potem odznaczam aktualizacje automatyczne.
wywal antywira i ff,sprawdz na dysku tą scieżkę z lsass.exe (te WINNT lub WINDOWS) jesli faktycznie masz na dysku WINNT to nie powinno tego byc.Zainstaluj na próbe Comodo antywirka,to darmowy program,moze ci przypasi.
Ale zanim zdecydujesz sie na Comodo ja bym ze 2 dni popykal na kompie i sprawdzil czy bez FF i avasta masz te mulenie.
Ale zanim zdecydujesz sie na Comodo ja bym ze 2 dni popykal na kompie i sprawdzil czy bez FF i avasta masz te mulenie.
WINNT miałem zawsze od momentu kiedy zaczełem korzystać z tej płyty z xp.Na C:mam WINNT, PROGRAM FILES I DOKUMENT END SETTINGS Przy otwieraniuIE tak samo procesor skacze na 100% i długo sie muli,FF zaraz odinstaluje ,ale zostawić dwa dni kompa bez antywiry to jakoś nie po mojemu.Jeszcze mi kliknijcie czy jakas inna przeglądarka by wchodziła w grę oprócz IE?
rotusz
odpowiedz sobie czy dwa dni z mulacym kompem róznia sie czyms od kompa bez antywira?? takie samo ryzyko wywalenia sie systemu,bez antywira wystarczy uzywac netu z glowa i z pewnych stron,a na mulacy komp masz jakiś wpływ? no wynika ze nie.
A czy plytka z windows to nie jakas modyfikacja???
odpowiedz sobie czy dwa dni z mulacym kompem róznia sie czyms od kompa bez antywira?? takie samo ryzyko wywalenia sie systemu,bez antywira wystarczy uzywac netu z glowa i z pewnych stron,a na mulacy komp masz jakiś wpływ? no wynika ze nie.
A czy plytka z windows to nie jakas modyfikacja???
windows jest na płycie z serwis packiem 2 zintegrowanym czy jakos tam. odinstaluje antywirusa i zobacze co sie dzieje.
Jeszcze jedno mi przyszło na myśl - liczba jednoczesnych połączeń. W którymś momencie została ograniczona do 10, co skutecznie ograniczało korzystanie z emule i ogólnie z p2p. Jeśli się uruchomiło na takim systemie emule, to można było zapomnieć o korzystaniu z internetu. Ba - kumplowi nawet rozłączało gadu-gadu
Można to zmienić w xp-anti-spy. Ale to mulenie tyczy się właściwie tylko korzystania z internetu. Podczas "nieinternetowego" korzystania to nie ma znaczenia.
A ten "Twój system" wygląda na jakiś "kombinowany"... Nie masz czegoś normalnego ze zintegrowanym SP3?
Można to zmienić w xp-anti-spy. Ale to mulenie tyczy się właściwie tylko korzystania z internetu. Podczas "nieinternetowego" korzystania to nie ma znaczenia.
A ten "Twój system" wygląda na jakiś "kombinowany"... Nie masz czegoś normalnego ze zintegrowanym SP3?
emule na tamtym kompie nie ma a system chodził od początku odkąd mam tamten komputer .Liczby połączeń nie zmieniałem w xp-antisp jak kiedyś przy emule ani nie wyinstalowywałem tego menadzera czy jakoś tam.
odpal z uruchom>>msconfig i w uruchomieniach sprawdz co ci sie odpala,jak znasz proces to zdecyduj czy ma startowac czy nie,jesli nie znasz to albo wylacz albo zrob screena i pokaz co tam masz,moze jakis dziwny program ci sie odpala.
Jak mozesz to pokaz tez menadzera (Ctrl+Alt+Del) zaznacz by pokazywalo procesy wszystkich,oblukamy co ci tam chodzi w tle.A najlepiej jakbys to zrobil przed i po odpalonym FF,avascie i IE.To pokaze czym sie menadzer rozni w ilosci procesów.
Jak mozesz to pokaz tez menadzera (Ctrl+Alt+Del) zaznacz by pokazywalo procesy wszystkich,oblukamy co ci tam chodzi w tle.A najlepiej jakbys to zrobil przed i po odpalonym FF,avascie i IE.To pokaze czym sie menadzer rozni w ilosci procesów.
Przecież to co się odpala przy starcie systemu i to co jest uruchomione masz w logu hijackthis :>
haha
zapomnialem o hijacku ale druga czesc warta oblukania,dotyczy to procesow uruchomionych po odpaleniu FF,moze on cos odpala.To mnie ciekawi bo co prawda problem dotyczyl llinux,ale pamietam ze zuzycie 100% procka bylo w jakiejs wersji dosc uciazliwe i dosc dlugo problem nie byl rozwiazany.Dlatego ciekawi mnie menadżer bo moze tu pokaze sie cos co tak naprawde nie powinno sie uruchamiać
To mozna wylaczyc,nie bedzie mialo wplywu na system:
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe << to do konca nie wiem co,ale to od javy,wiec nic sie nie powinno stac
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe << mozna systemowo wylaczyć bo to niepotrzebne
z tym że nie rozwiąze to problemu,to tylko kosmetyka
zapomnialem o hijacku
ale druga czesc warta oblukania,dotyczy to procesow uruchomionych po odpaleniu FF,moze on cos odpala.To mnie ciekawi bo co prawda problem dotyczyl llinux,ale pamietam ze zuzycie 100% procka bylo w jakiejs wersji dosc uciazliwe i dosc dlugo problem nie byl rozwiazany.Dlatego ciekawi mnie menadżer bo moze tu pokaze sie cos co tak naprawde nie powinno sie uruchamiaćTo mozna wylaczyc,nie bedzie mialo wplywu na system:
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe << to do konca nie wiem co,ale to od javy,wiec nic sie nie powinno stac
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe << mozna systemowo wylaczyć bo to niepotrzebne
z tym że nie rozwiąze to problemu,to tylko kosmetyka
po trzech dniach klikania z zainstalowanym antywirusem comodo i po przeinstalowaniu FF chodzi normalnie jako tako [ SIE POLEPSZYŁO] dzieki WERT dzieki bo mi synio suszył głowe że trzeba znowu sobotni wieczór na instalowaniu windowsa spędzić.Jeszcze raz dzięki wszystkim.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.